blob: 85128effdb2aad9783c620cac632bf9376f14641 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="ccd0ca3ef29b95e94ec67516eac5c22252be2847" mindelta="1"
<define-tag description>städar inte indata</define-tag>
<define-tag moreinfo>
<p>
Tavis Ormandy upptäckte att sudo, ett program som ger begränsade
superanvändarprivilegier till specifika användare, inte städar miljön korrekt.
Variablerna SHELLOPTS och PS4 är farliga och sändes fortfarande genom till
programmet som kördes som den privilegierade användaren.
Detta kunde leda exekvering av godtyckliga kommandon som den privilegierade
användaren när ett bashskript utförs.
Dessa sårbarheter kunde endast utnyttjas av användare som har fått begränsade
superanvändarprivilegier.
</p>
<p>
För den gamla stabila utgåvan (Woody) har detta problem rättats i version
1.6.6-1.4.
</p>
<p>
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.6.8p7-1.2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.8p9-3.
</p>
<p>Vi rekommenderar att ni uppgraderar ert sudo-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
|
